Lazarus – Põhja-Korea häkkimisrühmitus – on jälle uudistes täna, seekord seetõttu, et organisatsioon kasutab väidetavalt rakendusi krüptovaluutaruumiga seotud isikute jälgimiseks.
Lazarus teeb kõik, et saada krüpto
Õiguskaitseorganite hulgas, kes on selle Lazaruse uue tegevuse avastanud, on CISA, USA rahandusministeerium ja Föderaalne Juurdlusbüroo (FBI). Kõik kolm organisatsiooni löövad nüüd kokku, et hoiatada krüptofirmasid ja nende juhte ning öelda neile, mida nad peavad tegema, et kaitsta end ja oma börse sissetungijate eest.
Agentuuride väljastatud aruannetes väidetakse, et Lazarus soovib nakatada krüptoettevõtteid troojalaste ja muude pahatahtlike robotite ja programmidega, mis võivad nende krüptoportfellid tühjendada nende valduses olevast digitaalsest rahast. Rünnakud saavad sageli alguse sellest, et ebaseaduslikud osalejad võtavad nende inimeste identiteedi, keda nad armastavad ja usaldavad. Nende hulka võivad kuuluda sõbrad ja pereliikmed. Seega satuvad nad potentsiaalsete ohvrite südametesse ja varastavad nende vara, kui nad on usalduse võitnud.
Üks Lazarust ümbritsevatest hoiatustest ütleb järgmist:
Sissetungimised algavad paljude andmepüügisõnumitega, mis saadetakse krüptovaluutat kasutavate ettevõtete töötajatele, kes sageli tegelevad süsteemihalduse või tarkvaraarenduse/IT-toimingutega (DevOps) erinevatel suhtlusplatvormidel. Sõnumid jäljendavad sageli värbamispüüdlusi ja pakuvad kõrgepalgalisi töökohti, et meelitada adressaate alla laadima pahavaraga seotud krüptovaluutarakendusi, mida USA valitsus nimetab kaupleja reeturiks.
Trader Traitor on üles ehitatud JavaScriptile ja võib kanda mitut erinevat troojalast ja tüüpi pahavara. Föderaalasutused jätkasid hoiatamist järgmiste sõnadega:
Vaadeldud kasulikud koormused hõlmavad Manuscrypti – kohandatud kaugjuurdepääsu troojalase (RAT) – värskendatud MacOS-i ja Windowsi variante, mis koguvad süsteemiteavet ja millel on võimalus käivitada suvalisi käske ja laadida alla täiendavaid kasulikke koormusi.
Lazarust on viimasel ajal mitu pealkirja avaldanud. Mitte kaua aega tagasi sidusid USA föderaalasutused organisatsiooni hiljutiste organisatsioonidega häkkinud Axie, et nägi üle 600 miljoni dollari krüptofondid kaovad praktiliselt üleöö.
Organisatsioon on viimasel ajal üsna aktiivne
Intsidendi kohta tehtud avalduses mainis FBI:
FBI jätkab võitlust pahatahtliku kübertegevusega, sealhulgas ohuga, mida Korea Rahvademokraatlik Vabariik kujutab USA-le ja meie erasektori partneritele. Uurimise käigus suutsime kinnitada, et KRDVga seotud küberosalised Lazarus Group ja APT38 on vastutavad 620 miljoni dollari varguse eest Ethereumis, millest teatati 29. märtsil. FBI teeb koostöös riigikassa ja teiste USA valitsuspartneritega. jätkama KRDV ebaseaduslike tegevuste – sealhulgas küberkuritegevuse ja krüptovaluutavarguste – kasutamise paljastamist ja selle vastu võitlemist, et teenida režiimile tulu.
Mitte kaua aega tagasi populaarne krüptobörs Binance suutis taastuda ligi 6 miljonit dollarit krüptoraha, mille Lazaruse liikmed väidetavalt varastasid.
Allikas: https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/